Détection virus dwh???.tmp par SymantecFermé

Question

Bonjour, j'aurais besoin d'aide car je m'y connais peu en ordinateur.
Voilà depuis plusieurs semaines Symantec Endpoint Protection me trouve de nombreux virus "dwh????.tmp" dans mon dossier Temp. Il me les met à chaque fois en quarantaine mais j'ai l'impression que d'autres arrivent encore.
C'est un ordinateur qu'on m'a prêté alors je ne voudrais pas faire de bêtises dessus.
Si quelqu'un aurait la gentillesse de m'aider en m'expliquant pas à pas s'il vous plaît.
Merci d'avance. :)

Malekal_morte- · Answer

Salut,

Problème déjà traité plusieurs fois sur le forum : https://forums.commentcamarche.net/forum/affich-24730014-virus-dwh-exe#19


Si tu peux désactiver la protection, pour zipper un des fichiers et l'envoyer sur http://upload.malekal.com


Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport 
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

FutureIDE · Answer

Alors j'ai suivi les instructions sur le premier lien que vous m'avez donné :

OTL.txt : https://pjjoint.malekal.com/files.php?id=20150802_h14e12y7y8k5

Extra.txt : https://pjjoint.malekal.com/files.php?id=20150802_s13u95n14k10

Par contre je n'arrive pas à désactiver la protection :s

Scan en ligne NOD32 : https://pjjoint.malekal.com/files.php?id=20150802_t14h7n14u1515


Merci de m'aider !!

Malekal_morte- · Answer

Désinstalle Antivir, un seul antivirus par PC.
Ca se trouve ce sont des fichiers temp Antivir.

Tant qu'on aura pas un des fichiers, on saura pas si c'est réellement malware ou pas.

C'est un PC d'entreprise ? 
Tu peux avoir le mot de passe pour désactiver Norton pour récup un fichier temp ?

FutureIDE · Answer

Ok c'est bon je l'ai désinstallé.

Oui c'est un PC d'entreprise et oui j'ai un mot de passe d'administrateur; mais je ne sais pas ce qu'est Norton et comment il faut faire, expliquer-moi

FutureIDE · Answer

C'est bon c'est désactivé. Par contre quand je veux aller chercher un des fichiers ça me met "le fichier choisi est invalide"

FutureIDE · Answer

Bonjour, désolé de l'absence
J'ai réussi à le zipper et à l'envoyer sur upload.malekal.com 
Il s'appelle DWH1CDF

FutureIDE · Answer

Ah mince, je viens d'en prendre un autre et de l'envoyer : dwhfc7e

Malekal_morte- · Answer

c'est un .exe (dwhfc7e.exe) que tu as envoyé et pas un .tmp comme tu le donnes dans le titre.

Application.Bundler :
https://www.virustotal.com/gui/file/8293f9f1586a6c534d52067520d096027e73ddd2e0504d73d54f8d32adaf10aa 

Copyright©1999-2013 Jonathan Bennett & AutoIt Team
File version 2.7.0.1
Description Webplayer
Comments Webplayer

C'est l'adware WebPlayer de Kreapixel.

J'ai l'impression que tu as pris un peu un fichier au pif contenu dans ton temp.

Tu devrais vider le cache avec cleanmgr
Touche Windows + R
tape cleanmgr et OK.

Nettoye les fichiers temporaires.

Si les alertes reviennent, essaye vraiment de prendre le fichier détectés par Symantec.
Tu dois peut-être pouvoir le sortir de la quarantaine pour le mettre dans un dossier.
Tu peux faire cela, désactiver la protection
Zipper le fichier et l'envoyer.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

FutureIDE · Answer

Ca y est de nouveaux fichiers viennent d'être détectés par Symantec, seulement cette fois ce sont des .exe !? Je t'en ai envoyé un sur upload.malekal.com il s'appelle dwh13b7

Détection virus dwh???.tmp par Symantec

9 réponses

Discussions similaires

Newsletters